رفتن به بالا
تلفن : 021-91035408 تلفن

اتک چیست و چگونه کار میکند ؟

 

اتک چیست ؟

اتک به پکت هایی که توسط افراد اتکر بسمت سرور ارسال و باعث ایجاد اختلال در سرویسدهی میزبان میگردد اتک گفته میشود . این روز ها اکثر اتک ها از شبکه هایی ممانند TOR ارسال میشود که امکان بست این نوع اتک ها با استفاده از میکروتیک هم امکانپذیر میباشد .

 

 

انواع اتک ( Attack ) :

 

DoS : اتک DDoS یا Distributed Denial of Service اکثرا بصورت TCP بوده و یکی از قدیمیترین نوع هست . بیشتر پهنای باند و پورت را مورد تاثیر قرار میدهد .

 

SYN : اتک SYN معمولا بصورت پکتهای سبک در حد حتی bit بوده ولی تعداد آن بسیار زیاد و از آدرس های متفاوت ارسال میشود .

 

ICMP Flood : اتک ICMP Flood یا Ping Flood همانطور که از نامش پیداست میزان پکتهای عظیمی از icmp بسمت میزبان ارسال شده و CPU میزبان را درگیر مینماید .

 

ACK : یکی از مخربترین اتکهایی که بصورت پکتهای Acknowledge و رندوم به سمت میزبان ارسال میشود و مقابله با این نوع اتک نیاز به فایروال سخت افزاری قدرتمند دارد .

 

DNS : این نوع اتک مانند SYN بوده و بستر سیستم DNS  را مورد تاثیر قرار میدهد . پکتهای این نوع اتک ماهیت واقعی و منطقی دارد ولی توسط یک فایروال ساده هم قابلیت مهارد آن وجود دارد .

 

Brute force : این روش اتک بسیار قدیمی و هنوز هم پرکاربرد میباشد . در این نوع اتک اتکر سعی بر این دارد که توسط نرم افزارهای مخصوص با نام کاربری و رمز عبورهای تصادفی سرویسهایی مانند SSH , FTP و کلا سرویسهایی که نیاز به authenticate دارند را مورد بررسی و ورودهای غیر مجاز قرار دهد .

 

 

راههای مقابله با اتک با اولیت :

1 . استفاده از یک فایروال سخت افزاری مانند Fortigate 60D که بهترین گزینه برای شروع میباشد .

2 . استفاده از سیستمعاملهایی مانند میکروتیک :

3 . استفاده از راههای  نرم افزاری ساده مانند ESET Smart security , CSF , Imunify

 

 

 

 

 

جهت مشاوره میتوانید با شماره 09101969056 تماس حاصصل فرمایید .